CVE-2025-68724

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de estouro de inteiro no tratamento de chaves assimétricas do kernel Linux. Especificamente, um estouro potencial pode ocorrer ao somar comprimentos de blobs binários e o tamanho de uma estrutura asymmetric key id. Isso pode levar a um estouro de buffer ao processar dados de campos potencialmente maliciosos de certificados X.509, como números de série ASN.1 INTEGER ou nomes do emissor. A função check add overflow() é utilizada para prevenir este estouro, retornando um erro caso um estouro seja detectado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.